venerdì 5 settembre 2014

Fappening: foto hard delle celebrità online, le indagini di Fbi e Apple


Scende in campo anche l'Fbi per il caso delle star di Hollywood le cui foto nude sono state "rubate", violando l'account di iCloud, e pubblicate sui social media quali 4Chan, twitter e Reddit, anche se l'autenticità di molte non è stata confermata. Sebbene non risulti ancora chiaro come le foto siano state hackerate, la Apple ha avviato un'inchiesta interna per capire se e in che modo il suo servizio di iCloud sarebbe stato violato. Sotto accusa è finita l'applicazione "Find My iPhone" in grado di rintracciare il proprio dispositivo rubato.

Sembra infatti che il pirata informatico, che si fa chiamare BluntMastermind, sia entrato in possesso delle foto a causa di una presunta falla nel servizio dell'azienda di Cupertino. L'attrice più colpita - scrive TMNews - è stata Jennifer Lawrence che, attraverso i suoi legali, ha minacciato azioni nei confronti di chiunque posti le fotografie su internet. A seguire anche Kirsten Dunst si è infuriata su Twitter contro l'azienda americana. "Grazie iCloud", ha scritto accompagnando il tweet con immagini di pizza e di sterco. 

Il portavoce di Apple Nat Kerris a dichiarato a Bloomberg: "Prendiamo molto sul serio la riservatezza dei dati dei nostri clienti e stiamo investigando sul caso". L'accusa è di "violazione informatica e rilascio illegale di materiale che coinvolge individui di alto profilo". Il servizio iCloud è un elemento chiave della strategia di Apple e la società ha negato che siano avvenute delle violazioni da parte di un attacco hacker nel suo servizio di storage online o nell'applicazione "Trova il mio iPhone". Nel comunicato di Apple si legge:

"Vogliamo fornire un aggiornamento sulla nostra indagine in merito al furto di foto di alcune celebrità. Quando abbiamo appreso del furto, eravamo furiosi e abbiamo mobilitato immediatamente gli ingegneri di Apple per scoprirne la causa. La privacy e la sicurezza dei nostri clienti rivestono per noi della massima importanza. Dopo oltre 40 ore di indagine, abbiamo scoperto che alcuni account di celebrità sono stati compromessi da un attacco molto mirato sui nomi utente, le password e le domande di sicurezza, una pratica che è diventata fin troppo comune su Internet".


"Nessuno dei casi su cui abbiamo indagato è risultato derivante da alcuna violazione di alcuno dei sistemi Apple inclusi iCloud o Trova il mio iPhone. Stiamo continuando a lavorare con le forze dell'ordine per aiutare a identificare i criminali coinvolti. Per proteggersi da questo tipo di attacco, consigliamo a tutti gli utenti di utilizzare sempre una password forte e consentire la verifica in due passaggi. Entrambi sono spiegati sul nostro sito web http://support.apple.com/kb/ht4232", conclude il comunicato.Le comunità virtuali hanno ribattezzato la vicenda "Fappening".

Il servizio iCloud consente agli utenti di memorizzare i contatti, e-mail, foto e altre informazioni personali sui sistemi esterni ai quali possono accedere virtualmente. "Una spiegazione plausibile alla vasta violazione delle foto private potrebbe essere il sistema di recupero password. I clienti generalmente recuperare le password dimenticate, fornendo informazioni o rispondendo a domande su se stessi", ha detto Woodrow Hartzog, che insegna privacy presso la Cumberland School of Law alla Samford University di Birmingham, Alabama. 

"Le celebrità sono particolarmente vulnerabili agli hack di questi programmi perché tanto la loro storia di vita, come ad esempio dove sono nati, è disponibile in biografie, notizie e siti web come Wikipedia", conclude Hartzog. Secondo il sito di tecnologia Engadget, che cita gli sviluppatori dell'exploit pubblicato su Github chiamato ibrute, Apple avrebbe corretto un bug nel suo software "Trova il mio iPhone". Il servizio non avrebbe impiegato una protezione efficace ad attacchi del tipo bruteforce. Si tratterebbe però di una semplice coincidenza.

Apple avrebbe patchato la falla che permetteva questa tipologia di attacco, nel quale vengono continuamente usate diverse password fino a quando non viene trovata quella giusta. Del caso si occupa l'Fbi, che ha dichiarato di stare investigando sulla vicenda. "L'Fbi è a conoscenza delle accuse riguardanti la violazione informatica e il rilascio illegale di materiale che coinvolge individui di alto profilo, e sta affrontando la questione", ha detto la portavoce del Federal Bureau, Laura Eimiller. Una brutta pubblicità per la società che la settimana prossima si appresta a lanciare, secondo voci di stampa, l'iPhone 6.


Nessun commento:

Posta un commento

Related Posts Plugin for WordPress, Blogger...